Kantonale Passwort Richtlinie

Ab dem 4. Dezember 2024 müssen alle abgelaufenen Passwörter nach dieser Richtlinie aktualisiert werden (ausser bei der KAPO und bei Smartcard-Nutzenden).

Nachfolgend wird das empfohlene Vorgehen zum ändern von Passwort beschrieben:

• Minimum 12 Zeichen lang
• Teile des Vor-/ Nachname sowie Benutzername dürfen nicht Bestandteil sein
• Grossbuchstaben in europäischen Sprachen (A bis Z, mit diakritischen Zeichen, griechischen und kyrillischen Buchstaben)
• Kleinbuchstaben in europäischen Sprachen (a bis z, scharf-s, mit diakritischen Zeichen, griechischen und kyrillischen Buchstaben)
• Basis 10 Ziffern (0 bis 9)
• Nicht alphanumerische Zeichen (Sonderzeichen): (~!@#$%^&*_-+='|\(){}[]:;",.?<> /) Währungssymbole wie Euro oder Britisches Pfund werden für diese Richtlinieneinstellung nicht als Sonderzeichen gezählt.
• Jedes Unicode-Zeichen, das als alphabetisches Zeichen kategorisiert ist, aber nicht gross- oder kleingeschrieben ist. Diese Gruppe enthält Unicode-Zeichen aus asiatischen Sprachen
• Maximal 365 Tage alt
• Die letzen 13 vorhergehenden Passwörter dürfen nicht verwendet werden 

Die Verwendung von folgenden Authentifizierungsmerkmalen ist verboten:

• Simple Muster (z.B. abcdefgh, 123456)
• Kontextspezifische Merkmale (z.B. Kanton, Zürich, Verwaltung)
• Personenbezogene Merkmale (z.B. Geburtsdatum)
• Benutzer- oder servicebezogene Merkmale (z.B. Anmeldedaten)

Ein Passwort ist sofort zu ändern, wenn der Verdacht besteht, dass es kompromittiert (gehackt/geknackt) wurde. 

Hier finden Sie noch eine Anleitung, wie Sie das Passwort des Kantonuser (B-Benutzer) geändert werden kann.

Auf der folgender Webseite https://inovatime.zh.ch kann das Passwort geändert werden, wie in der Anleitung beschrieben.